漏洞信息详情

Pivotal BOSH Release 权限许可和访问控制问题漏洞

• CNNVD编号：CNNVD-201706-473
• 危害等级： 高危
  
• CVE编号： CVE-2017-4961
• 漏洞类型： 权限许可和访问控制问题
• 发布时间： 2017-06-13
• 威胁类型： 远程
• 更新时间： 2019-10-23
• 厂        商： cloud_foundry
• 漏洞来源：

漏洞简介

Pivotal BOSH Release是美国Pivotal Software公司的一套开源的用于分布式系统的部署和生命周期管理的工具。

Pivotal BOSH Release 261.3之前的261.x版本和260.x版本中存在安全漏洞。攻击者可通过提供恶意的总和校验码利用该漏洞在Director VM上提升权限。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.cloudfoundry.org/cve-2017-4961/

参考网址

来源:CONFIRM

链接:https://www.cloudfoundry.org/cve-2017-4961/

受影响实体

• Cloud_foundry Bosh:260.6  
• Cloud_foundry Bosh:260.7  
• Cloud_foundry Bosh:260.3  
• Cloud_foundry Bosh:260.4  
• Cloud_foundry Bosh:260.5  

补丁

• Pivotal BOSH Release 权限许可和访问控制漏洞的修复措施